Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceに対するOracle Single Sign-Onの有効化 > 偽装ユーザーを使用するためのBI Presentation Servicesの構成 >
資格証明ストアと復号化パスフレーズを識別するためのOracle BI Presentation Servicesの構成
BI Presentation Servicesでは、偽装ユーザーの資格証明が格納された資格証明ストアにアクセスする必要があります。そのためには、BI Presentation Servicesの構成ファイルであるinstanceconfig.xmlでパラメータを設定します。また、BI Presentation Servicesが偽装ユーザーのパスワード資格証明を復号化するために使用するパスフレーズも指定する必要があります。
デフォルトの場所にあるinstanceconfig.xmlファイルを編集します。このファイルは、Windowsの場合はOracleBIData\web\configディレクトリ、LinuxとUNIXの場合はOracleBIData/web/configディレクトリにあります。このディレクトリ構造は、Linuxプラットフォームでも同じです。
注意: この構成は、デプロイにあるBI Presentation Servicesのすべてのインスタンスに対して実行する必要があります。
資格証明ストアと復号化パスフレーズを識別するためにOracle BI Presentation Servicesを構成するには
- config.xmlファイル内で<CredentialStore>ノードを探します。
- 属性値を次の例に示すように指定します。
<CredentialStore>ノードが存在しない場合は、次の例に示すように、サブ要素とともにこの要素を作成し、属性値とともに属性を作成します。
<WebConfig> <ServerInstance> <!-- other settings ... --> <CredentialStore> <CredentialStorage type="file" path="<path to credentialstore.xml>" passphrase="<passphrase>"/> <!-- other settings ... --> </CredentialStore> <!-- other settings ... --> </ServerInstance> </WebConfig>
表14に、CredentialStorage要素の属性と属性値の要約を示します。instanceconfig.xmlファイルのCredentialStore要素とCredentialStorage要素の詳細、およびXMLファイル・ストア以外の資格証明ストアを使用する場合の設定の詳細は、「Oracle BI Presentation Servicesの資格証明ストア」を参照してください。
表14. CredentialStorage要素の属性と属性値
|
|
|
type |
file |
これは、資格証明ストアのタイプを指定します。独自のXMLファイル用資格証明ストアの場合、fileに設定します。 |
path |
<XMLファイル用資格証明ストア(credentialstore.xml)へのパス> |
XMLファイル用資格証明ストアの場所とファイル名です。たとえば、OracleBIData_HOME/web/config/credentialstore.xml>のように指定します。 |
passphrase |
<パスフレーズ> |
暗号化されたファイルを復号化するために使用するパスフレーズを指定します。「Oracle BI Presentation Servicesの資格証明ストアへの偽装ユーザーの資格証明の追加」の手順4で入力した値を指定します。この例では、「another_secret」という値を指定します。 |
前述の手順で示した変更を行うと、instanceconfig.xmlには、次の例に示すエントリが含まれます。
<?xml version="1.0"?> <WebConfig> <ServerInstance> <!-- other settings ... --> <CredentialStore> <CredentialStorage type="file" path="OracleBIData_HOME/web/config/credentialstore.xml" passphrase="another_secret"/> <!-- other settings ... --> </CredentialStore> <!-- other settings ... --> </ServerInstance> </WebConfig>
注意: credentialstore.xmlファイルとinstanceconfig.xmlファイルはどちらも、OSファイル・システムの保護機能を使用して保護する必要があります。これらのファイルを組み合せると、権限が付与されたユーザーのパスワードが読み取られる危険性があるためです。そのどちらか一方のファイルでは、パスワードの解読に使用される情報は十分ではありません。
|